SaltStack SecOps Vulnerability ist eine Lösung zur Behebung von Schwachstellen. Mit ihr können die Sicherheits- und IT-Teams zusammen den Schwachstellenstatus Ihrer Systeme im Verhältnis zu den neuesten Sicherheitsempfehlungen bewerten, einschließlich der Bewertungen, die auf die neuesten CVE-Einträge (Common Vulnerabilities and Exposures, häufige Schwachstellen und Anfälligkeiten) verweisen. Nach dem Prüfen und Erkennen von Empfehlungen kann SaltStack SecOps Vulnerability für jede Empfehlung, die über ein verfügbares Reparaturpaket verfügt, eine Standardisierung ausführen. Sie können optional bestimmte Empfehlungen oder Objekte ausschließen, um Ihre Vulnerability Management-Strategie um andere vorhandene Sicherheitskontrollen herum anzupassen.

SaltStack SecOps Vulnerability unterstützt außerdem den Import von Sicherheitsprüfungen von Drittanbietern und das Standardisieren dieser Empfehlungen auf betroffenen Objekten, falls eine Standardisierung verfügbar ist. Dies umfasst derzeit importierte Prüfungen von Tenable, Rapid7, Qualys und Kenna Security mit einem integrierten API-Konnektor für den Import aus Tenable.io.

SaltStack SecOps Vulnerability bietet diverse Optionen für das Melden von Schwachstellen. Es enthält eine schnelle, druckbare Dashboard-Ansicht, mit der Sie den Schwachstellentrend im Zeitverlauf bewerten können. Weitere Informationen finden Sie unter Schutz-Dashboard. Nach einer Prüfung können Sie auf eine herunterladbare Liste aller erkannten Schwachstellen zugreifen. Darin werden auch der jeweilige Name der Empfehlung, der Schweregrad, die Schwachstellenbewertung und die betroffenen Objekte angegeben. Weitere Informationen finden Sie unter Bewertungsergebnisse.

Als SaltStack Config-Add-On geht SaltStack SecOps Vulnerability über die Bewertung hinaus und nutzt Salt, um Schwachstellen aktiv zu beheben und gleichzeitig die vollständige Kontrolle darüber zu haben, was wann zu standardisieren ist.

Übersicht über die Nutzung von SaltStack SecOps Vulnerability

In dieser Übersicht wird die Verwendung von SaltStack SecOps Vulnerability in der SaltStack Config-Benutzeroberfläche beschrieben. Sie können es jedoch auch über die API (RaaS) verwenden. Weitere Informationen finden Sie in der Dokumentation zum API (RaaS) RPC-Endpoint, oder wenden Sie sich an einen Administrator.

Für die Verwendung von SaltStack SecOps Vulnerability gelten die folgenden allgemeinen Schritte:

  1. Definieren Sie eine Sicherheitsrichtlinie. Fügen Sie die Minions hinzu, die Sie in einer Bewertung als Ziel verwenden möchten, und legen Sie den Ausführungszeitplan der Bewertung fest. Weitere Informationen finden Sie unter Erstellen einer Richtlinie.
  2. Überprüfen Sie Ihre Systeme im Hinblick auf die Sicherheitsrichtlinie. Wenn Sie eine Bewertung ausführen, werden die Zielobjekte im Hinblick auf die neuesten Empfehlungen geprüft. SaltStack SecOps Vulnerability sucht auch nach Paketen, die die Empfehlungen reparieren können. Wenn die Bewertung abgeschlossen ist, zeigt SaltStack SecOps Vulnerability die aktuellen Empfehlungen einschließlich Schweregrad für die Zielknoten an. Weitere Informationen finden Sie unter Ausführen einer Bewertung und Aktualisieren der Schwachstellenbibliothek.
    Hinweis: Als Alternative zum Ausführen einer Bewertung können Sie eine Sicherheitsprüfung von einem Drittanbieter in SaltStack SecOps Vulnerability importieren. Dazu gehören importierte Prüfungen von Tenable, Rapid7, Qualys und Kenna Security mit einem integrierten API-Konnektor für den Import aus Tenable.io.

    Wenn Sie eine Prüfung importieren, gleicht SaltStack Config Ihre Minions mit den Knoten ab, die in den Geltungsbereich der Überprüfung aufgenommen wurden. Anschließend werden die von Ihrem Drittanbieter-Tool identifizierten Empfehlungen aufgeführt. An dieser Stelle können Sie mithilfe von SaltStack SecOps Vulnerability eine Standardisierung der Empfehlungen ausführen, wenn eine Standardisierung verfügbar ist. Weitere Informationen finden Sie unter Importieren einer Sicherheitsprüfung von einem Drittanbieter.

  3. Standardisieren Sie die Empfehlungen je nach Bedarf. Wählen Sie in den Bewertungsergebnissen aus, welche Empfehlungen standardisiert werden sollen, oder führen Sie eine Standardisierung anhand eines bestimmten Minions durch. Während der Standardisierung werden alle Pakete, die Teil dieser Empfehlung sind, auf die ausgewählten Knoten angewendet. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren. Weitere Informationen finden Sie unter Standardisieren von Empfehlungen.
    Hinweis: Zur Standardisierung von Empfehlungen auf Windows-Knoten sind zusätzliche Konfigurations- und Standardisierungsschritte notwendig. Weitere Informationen finden Sie unter Standardisieren von Windows-Empfehlungen.
  4. (Optional) Sie können bestimmte Empfehlungen oder Objekte von der Standardisierung ausschließen. Sie können die Sicherheitsrichtlinie bei Bedarf so anpassen, dass bestimmte Empfehlungen oder Minions ausgeschlossen werden. Mithilfe von Ausnahmen können Sie Sicherheitskonformität und Ausnahmen für die individuellen Anforderungen Ihres Unternehmens gegeneinander abwägen. Weitere Informationen finden Sie unter Hinzufügen von Ausnahmen.

Nach dem Standardisieren einer Empfehlung müssen Sie eine weitere Bewertung durchführen, um sicherzustellen, dass die Standardisierung erfolgreich war.

Zugreifen auf den SaltStack SecOps Vulnerability-Arbeitsbereich

Klicken Sie im Seitenmenü auf Schwachstellen > Richtlinien, um auf den Arbeitsbereich „Schwachstellen“ zuzugreifen.

Im Arbeitsbereich „Schwachstellen“ können Sie Ihr Schwachstellen-Dashboard anzeigen. Unter dem Dashboard werden auch alle von Ihnen erstellten Sicherheitsrichtlinien angezeigt.

Anzeigen und Drucken des Schwachstellen-Dashboards

Im Arbeitsbereich „Schwachstellen“ wird eine Übersicht über Ihre Schwachstellen-Aktivitäten für alle Ihre Sicherheitsrichtlinien angezeigt. Dieses Dashboard ist nützlich, um Statusinformationen mit anderen auszutauschen und um Ihre Vulnerability Management-Strategie im Zeitverlauf zu bewerten.

Im Schwachstellen-Dashboard wird eine Übersicht über den Schwachstellen-Status angezeigt. Sie finden dort diverse Metriken sowie eine Liste bekannter Schwachstellen mit Details zu jeder Schwachstelle. Weitere Informationen zu den Metriken des Dashboards finden Sie unter Schutz-Dashboard.

So drucken Sie das Schwachstellen-Dashboard aus oder speichern es im PDF-Format:

  1. Klicken Sie im Seitenmenü auf Schwachstellen > Richtlinien.
  2. Klicken Sie im Menü des Webbrowsers auf Drucken.

Definieren von Berechtigungen für SaltStack SecOps Vulnerability

Mit dem Rollen-Editor können Sie den Zugriff auf den Arbeitsbereich „Schwachstellen“ und die damit verknüpften Aufgaben beschränken. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

SaltStack SecOps Vulnerability-Phasen

In den folgenden Artikeln wird erläutert, wie Sie diverse Aufgaben in jeder Phase der Verwendung von SaltStack SecOps Vulnerability ausführen: